最近发现个JSVMP,如下图
上面执行流程是一条一条指令执行,代码是AST还原后的结果,一般都会进行一层混淆,并不能直接看到逻辑。
可以将VM看作一个黑盒子,在执行黑盒子代码时,包含两部分,一部分是外部逻辑,一部分是内部的黑盒子逻辑,例如黑盒子会调用很多外部算法,这时候我们可以对外部所有算法进行hook,输出日志。
这里的93f80bf318a862d…是入参的其中一个参数,在外部算法的输出日志中并没有,下面在黑盒子VM内部增加日志,打印VM的堆栈和指令序号。
然后输出日志
找到日志93f80bf318a862d第一次出现的地方,如上图。增加代码进行调试,在这个位置断住。
断住后,发现其实就是从cookie中获取的值。
本文只是提供一种思路,具体还得自己去实践调试。
JSVMP 可能是指 JavaScript Virtual Machine Protection,这是一种防止网页脚本被破解的保护方法。其中的原理就是对网页脚本进行加密,然后在
最近发现个JSVMP,如下图 ![ceaf1ae3dcae4e71ac39a178b406970f.png][] 上面执行流程是一条一条指令执行,代码是AST还原后的结果,
纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除. 分析网站 aHR0cHM6Ly9ldGF4Lmh1YmVpLmNoaW5hdGF4Lmdvdi5j
帮朋友分析个网站 aHR0cHM6Ly90cGFzcy56aGVqaWFuZy5jaGluYXRheC5nb3YuY246ODQ0My8= aHR0
aHR0cHM6Ly9pbnYtdmVyaS5jaGluYXRheC5nb3YuY24v 首先分析包,一共两个包 1.获取验证码 [https://fpcy.he
这个平台逆向并发复杂,难点在字段的整理,字段相当之多 aHR0cDovL3BqY3kubW9mLmdvdi5jbi8jL2hvbWU= 下面来分下下核心的查询ein
本文介绍一下,当下比较基础但是使用场景却很多的一种技术,稍微偏底层点,就是字节码插桩技术了...,如果之前大家熟悉了asm,cglib以及javassit等技术,那么下面说的就
Javaagent只要作用在class被加载之前对其加载,插入我们需要添加的字节码。 Javaagent面向的是我们java程序员,而且agent都是用java编写的,不需要
目录 Java插桩工具 简介 目录 源代码级别 ClassPool CtClass Loader CtField CtMethod $符号含义 使用步骤
我不是女神ヾ
红太狼
柔情只为你懂
淩亂°似流年
你的名字
还没有评论,来说两句吧...